Hier, j’étais tranquillement en train de parcourir quelques blogs pour me tenir au courant de l’actualité Internet, lorsque je suis tombée sur un article contenant ce mot barbare : tagjacking !
Il s’agit d’une technique douteuse employée sur Facebook pour drainer rapidement du trafic vers certaines applications peu scrupuleuses.
En faisant quelques recherches à ce sujet, j’ai découvert que cette technique n’était – hélas – pas la seule à être utilisée par des cyberpirates sur le célèbre réseau social…
Le likejacking
Vous avez sûrement déjà entendu parler de carjacking, cet acte de « piraterie routière » qui consiste à éjecter violemment un individu de son véhicule, à un feu rouge par exemple, afin de le lui voler. De la même manière, sur Facebook on peut vous voler, ou plutôt détourner, vos « J’aime ». Cette technique, appelée likejacking, se propage depuis environ un an.
Imaginez, vous découvrez sur le Mur d’un ami, un lien vers une vidéo qui a l’air mignonne ou rigolote ou insolite, comme il s’en partage des milliers chaque jour sur Facebook ! Comme elle apparait sur le Mur de votre ami, vous lui faites confiance et cliquez sur ce lien pour découvrir cette trouvaille qui lui a visiblement plu…
Sauf qu’un bouton « J’aime » est en fait caché derrière ce lien. Vous devenez donc fan d’une entité que vous ne connaissez pas et cela s’affiche sur votre Mur. La conséquence de cette escroquerie, c’est que vos amis voient le lien fallacieux et peuvent aussi cliquer. C’est ainsi qu’il se propage de profil en profil. L’entité qui a mis cette technique frauduleuse en place gagne alors rapidement en visibilité et en fans.
Le tagjacking
Dans le cadre du tagjacking, l’utilisateur Facebook reçoit un message lui indiquant qu’il a été tagué (= identifié) par un ami sur une photo ou une illustration. Cela lui donne donc envie de cliquer pour en savoir plus (surtout si l’image est accompagnée d’un message tel que « clique ici pour découvrir qui consulte le plus ton profil »).
S’il clique, il découvre que derrière cette image, se cache en réalité une application. S’il se laisse emporter par sa curiosité et autorise l’application à accéder à son profil, elle peut alors recueillir les informations relatives à ses amis afin de les identifier eux aussi sur le même visuel. Sur leur Mur, ils découvrent alors qu’ils ont été identifiés sur une photo et ils cliquent aussi… Et leurs amis font la même erreur… Et l’application se propage…
Sachez que, depuis quelques temps, une application utilisant le tagjacking vous propose de décrypter la signification de votre prénom. Si vous l’y autorisez, une photo s’ajoute alors à votre profil et vos amis sont tous identifiés (tagués) au passage, alors qu’ils n’ont rien à voir avec votre prénom !
Comment se prémunir de ces techniques ennuyeuses ?
Il n y a pas 36 solutions pour que votre profil et ceux de vos amis ne soient pas « infectés » de la sorte : faites attention aux autorisations que vous attribuez aux applications que vous utilisez ! Oui, c’est très sympa de recevoir des compliments sur votre prénom mais si c’est pour vous mettre à dos vos 152 amis, autant éviter !
Il suffit également de faire confiance à votre bon sens : si une application vous parait un peu obscure, ne lui offrez pas la possibilité de s’immiscer sur votre profil, ne l’utilisez pas !
Avec la multiplication des utilisateurs et des usages sur les réseaux sociaux, il y a fort à parier que ce genre de technique s’amplifie dans les mois et années à venir. Je ne vous le répéterai jamais assez : quelle que soit votre utilisation d’Internet, évitez tout simplement les sites, applications ou comportements qui vous paraissent douteux. Vous pourrez alors exploiter en toute sérénité les multiples ressources intéressantes du Web !
Sources
Likejacking sur Wikipédia
« Nouvelle arnaque Facebook : le tagjacking contre-attaque » – My Community Manager
« Après le likejacking, voici le tagjacking » – My Community Manager
« Le retour du tagjacking » – Malware City